Памятка о мерах по защите информации при

advertisement
ПАМЯТКА
о мерах по защите информации при использовании системы
Интернет Клиент-Банк «iBank2»
Для обеспечения достаточного уровня защиты информации при работе с системой Интернет
Клиент-Банк «iBank2» настоятельно рекомендуем соблюдать следующие меры компьютерной
безопасности:
1. Использовать лицензионное ПО (операционные системы, офисные пакеты и пр.), обеспечить
своевременное автоматическое обновление системного и прикладного ПО (не реже одного
раза в неделю);
2. Применять на рабочем месте современные лицензионные средства антивирусной защиты
(NOD32, Антивирус Касперского и др.), обеспечить возможность своевременного
автоматического обновления антивирусных баз, а также регулярно производить полное
сканирование компьютера (не реже одного раза в неделю), УСТАНОВИТЬ ПАРОЛЬ с целью
недопущения несанкционированного изменения настроек антивирусной защиты;
3. Включить систему защиты брандмауэр Windows (Панель управления – Брандмауэр
Windows) или установить персональный межсетевой экран (firewall);
4. Изолировать доступ к компьютеру из любых компьютерных сетей (ЛВС организации,
Интернет, и др.), а также запретить/исключить доступ/посещение любых Интернет-сайтов за
исключением доступа к системе «iBank2» ПАО АКБ «Приморье» (URL адрес:
https://client.primbank.ru/, IP адрес: 91.213.113.5), а также доступа к серверам обновлений
операционной системы и антивирусных баз;
5. Работу на компьютере осуществлять только с правами ПОЛЬЗОВАТЕЛЯ;
6. Исключить использование любого программного обеспечения развлекательного
социального характера и др., за исключением необходимого для работы;
и
7. Подсоединять носитель ключевой информации (USB-токен, Смарт-Карту) к компьютеру
ТОЛЬКО в момент начала работы с интернет-банкингом, и ОБЯЗАТЕЛЬНО извлекать его
из компьютера сразу после окончания работы;
8. При обслуживании компьютера
выполняемыми ими действиями;
ИТ-сотрудниками
обеспечивать
контроль
над
9. Не передавать ключи ЭП ИТ-сотрудникам для проверки работы системы "Интернет-банк",
проверки настроек взаимодействия с банком и т.п. При необходимости таких проверок
только лично владелец ключа ЭП должен подключить носитель к компьютеру,
убедиться, что пароль доступа к ключу вводится в интерфейс клиентского АРМа
системы, и лично ввести пароль, исключая его компрометацию;
10. При увольнении сотрудника, имевшего технический доступ к секретному (закрытому) ключу
ЭП, обязательно позвонить в банк и заблокировать ключ ЭП;
11. При увольнении ИТ-специалиста, осуществлявшего обслуживание компьютеров,
используемых для работы с системой "Интернет-банк", произвести проверку антивирусными
средствами для обеспечения отсутствия вредоносных программ на компьютерах;
12. При возникновении подозрений на компрометацию (копирование) секретных (закрытых)
ключей ЭП или компрометацию среды исполнения (наличие в компьютере вредоносных
программ) – обязательно позвонить в банк и заблокировать ключи ЭП;
13. Регулярно проводить контроль сумм и получателей платежных документов в
информационном окне системы «iBank2», а также контролировать количество и сумму
отправленных документов;
14. Регулярно контролировать состояние своих счетов и незамедлительно информировать
обслуживающее Вас подразделение ПАО АКБ «Приморье» обо всех подозрительных или
несанкционированных операциях;
15. В случае выхода из строя ПК, либо некорректной работы системы «iBank2», или признаков
наличия вредоносного ПО, а также нестандартного поведения ПК при работе с USB-токеном
или Смарт-картой, необходимо незамедлительно прекратить работу на ПК, вынуть USBтокен или Смарт-карту, отключить ПК от всех видов сетей, включая локальную
корпоративную сеть, срочно запросить в ПАО АКБ «Приморье» выписку по счету, и
сообщить о данном случае Вашему Руководителю / ИТ-специалисту, а также позвонить в
службу технической поддержки систем ДБО ПАО АКБ «Приморье» для получения
рекомендаций
•
8 (423) 2-433-519 – для звонков из г. Владивосток
•
8 (423) 2-400-300 – для звонков из г. Владивосток
•
8-800-200-20-86 – для звонков из других городов (звонок бесплатный)
16. При обнаружении несанкционированных платежных операций информировать руководство,
обязательно позвонить в Банк и заблокировать ключи ЭП, написать официальное письмо, а
также обратиться с соответствующим заявлением в правоохранительные органы;
17. Работоспособность поврежденного ПК не восстанавливать до проведения технической
экспертизы. Работу с системой «iBank2» проводить только на новом ПК с соблюдением всех
рекомендаций по информационной безопасности после смены всех своих ключей ЭП.
18. В целях оценки текущего состояния уровня защищенности компьютера, с которого
осуществляется работа с системой ДБО «iBank2», и необходимости принятия действенных
мер по усилению защиты, рекомендуется назначить ответственного сотрудника (ИТспециалиста), который произведет заполнение Анкеты (см. приложение: «Анкета оценки
информационной безопасности персонального компьютера») с предоставлением
результата Руководству организации, а также будет осуществлять регулярный контроль
состояния защищенности компьютера и информирование обо всех выявленных нарушениях.
Рекомендации по обеспечению безопасности с помощью дополнительных услуг:
•
Подключить услугу «IP-фильтрация» (информация, передаваемая в Банк по системе
Интернет Клиент-Банк «iBank2», будет обработана только в случае совпадения IP-адреса
передающего компьютера, с IP-адресом Клиента, хранящимся в базе данных Банка);
•
Использовать OTP-токен (генератор одноразовых паролей):
1. Аутентификация с помощью одноразового персонального пароля при входе в
систему «iBank2».
Вход в систему выполняется после дополнительного подтверждения путем ввода
одноразового пароля, полученного c ОТР-токена;
2.
Авторизация с помощью одноразового персонального пароля при совершении
платежа в системе «iBank2» с использованием ОТР-токена.
Направление платежного поручения в Банк осуществляется с дополнительным
подтверждением путем ввода одноразового пароля, полученного с ОТР-токена.
•
Подключить услугу «SMS информирование» для оперативного контроля движения средств
по счету и входа в систему «iBank2»:
1. «SMS оповещение», типы SMS уведомлений:
− Об отвержении документа;
− О поступлении в банк документа;
− О входящих документах;
− О движении по счету;
− О входе в систему;
− О текущих остатках;
− Выписка по счету.
2. «SMS подтверждение на отправку платежей в «iBank2».
Направление платежного поручения в Банк осуществляется с дополнительным
подтверждением путем ввода одноразового пароля (полученного в SMS - сообщение);
3. «Одноразовый SMS пароль на вход в «iBank2».
Вход в систему выполняется после дополнительного подтверждения путем ввода
одноразового пароля (полученного в SMS - сообщение).
Анкета
Оценки информационной безопасности персонального компьютера
(с которого осуществляется работа с системой ДБО Интернет Клиент-Банк «iBank2»).
Дата выполнения контроля: «__»_______ 201_ г.
№ п/п
1.
2.
3.
4.
5.
6.
7.
Рекомендация
Отметка о выполненном
контроле
Установлено и используется лицензионное
программное обеспечение (операционные системы,
офисные пакеты и пр.).
Обеспечивается своевременное автоматическое
обновление (не реже одного раза в неделю)
системного и прикладного ПО (операционные
системы, офисные пакеты и пр.).
Да
Установлено и постоянно включено Антивирусное
программное обеспечение с парольной защитой с
целью недопущения несанкционированного
изменения настроек, ежедневно производится
обновление антивирусных Баз.
Программное
обеспечение
развлекательного,
социального характера и др., за исключением
необходимого для работы, на компьютере не
установлено.
Да
Включен и работает сервис защиты Брандмауэр
Windows (Панель управления – Брандмауэр
Windows), или другой персональный межсетевой
экран (firewall).
Да
Доступ к компьютеру с системой ДБО «iBank2»
запрещен из любых компьютерных сетей (ЛВС
организации, Интернет, и др.).
Да
Доступ в Интернет с компьютера ЗАПРЕЩЕН за
исключением доступов:
Да
Нет по причине:
Да
Нет по причине:
Нет по причине:
Да
Нет по причине:
Нет по причине:
Нет по причине:
•к
8.
9.
10.
серверу системы «iBank2» ПАО АКБ
«Приморье» (URL адрес: https://client.primbank.ru/,
IP адрес: 91.213.113.5);
• к доверительным источникам
обновлений
системного, прикладного ПО и
антивирусных
баз.
Удаленный доступ к рабочей станции по протоколу
RDP или посредством различного ПО для
удаленного управления (Teamviewer , Radmin,
DameWare, Ammyy Admin и прочие) ЗАПРЕЩЕН.
Программы удаленного доступа, включая выше
указанные - на компьютере отсутствуют
Работа на компьютере осуществляется только с
правами ПОЛЬЗОВАТЕЛЯ
Носитель ключевой информации (USB-токен,
Смарт-Карта) подключается к компьютеру ТОЛЬКО
в момент начала работы с интернет-банкингом, и
ОБЯЗАТЕЛЬНО извлекается из компьютера сразу
после окончания работы.
Нет по причине:
Да
Нет по причине:
Да
Нет по причине:
Да
Нет по причине:
11.
Автозапуск съемных носителей USB на компьютере
отключен.
Да
Нет по причине:
12.
При обслуживании компьютера ИТ-сотрудниками
обеспечивается контроль за выполняемыми ими
действиями.
Да
Подключены дополнительные услуги безопасности
(OTP-токен, IP-фильтрация, SMS информирование).
Да
Нет по причине:
13.
Нет по причине:
Download